7

Solution&Product

方案与产品




WAF(Web应用防护系统)

概念:

企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题,由此产生了WAF

Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。



功能:

1.  网页文件保护

通过web防攻击模块、防篡改模块,可对动态和静态网页文件进行完美的保护。按照用户配置的进程及路径访问规则,设置网站目录、文件的读写权限,限制文件目录的增、删、改操作行为,确保网页文件不被非法篡改。

2. 网络攻击防护

web防攻击模块对每个请求进行合法性检测,只允许规则内合法的访问请求,对非法请求或恶意扫描请求,则立即进行屏蔽,防止SQL注入式攻击。防攻击模块的安全特征库会定期升级,保障其强大的检测和防御能力。

3. 集中管理

通过WAF集中管理多台Web服务器,监测多主机实时状态,制定保护规则,接收Web服务器的报警和日志信息,并可对Web服务器的日志和报警情况做统计分析。

4. 篡改恢复

网页防篡改系统带有同步端程序,在一般情况下WEB服务器保护路径下的网页文件不会被非法篡改,如果WEB服务器上保护路径的见面文件被非法篡改,同步端程序会及时把被篡改的文件同步到WEB服务器上,确保网站内容正常展示。

5. 实时告警

对非法篡改行为,系统会自动记录报警日志,并通过电子邮件、syslog等多种方式通知管理员。能对网站攻击做到快速响应,及时应变。

6. 管理员权限分级

网页防篡改系统权限分为:超级管理员,可读端管理员和日志管理员。

超级管理员:权限最高,可以操作WAF的所有功能。

可读管理员:只能登陆WAF上查看配置,无法进行更改操作。

日志管理员:只允许查看编辑WAF的日志信息

7. 系统信息检测

WAF能记录所有Web服务器的CPU、内存、硬盘,系统的运行时长等应用情况,方便运维人员根据提供的硬件信息做升级和维护调整。